Quelle est une manière recommandée comment implémenter la méthode checkServerTrusted
pour X509TrustManager
? Je dois utiliser réimplémentez que pour épingler ssl, mais je peux voir que cette mise en œuvre tout le temps:Correct façon d'implémenter checkServerTrusted pour X509TrustManager
public void checkServerTrusted(X509Certificate[] certificates, String authType)
throws CertificateException {
if ((certificates != null) && (certificates.length == 1)) {
certificates[0].checkValidity();
} else {
standardTrustManager.checkServerTrusted(certificates, authType);
}
}
pris de cette response. Cependant, il semble que ce soit faux à mon avis. Il vérifie seulement si le certificat est valide (pas expiré), mais rien d'autre.
Y a-t-il une implémentation que vous pourriez me recommander, s'il vous plaît?
Habituellement, vous voulez épingler la clé, pas le certificat. L'épinglage des clés vous permet de faire pivoter les certificats fréquemment, comme tous les 30 jours, ce qui réduit les listes de révocation de certificats. Les petites listes CRL sont importantes pour les clients mobiles. Selon la taille de votre PKI, elle peut également être importante pour les clients de bureau. – jww
Vous voulez initialiser votre magasin * trust * avec le certificat. – EJP